如今，全球的企業(yè)和組織都在拼命遵守IT安全和隱私合規(guī)性法規(guī)，但隨著法規(guī)的不斷增多，企業(yè)安全合規(guī)成本已經不堪重負。

　　Telos最近開展了一項企業(yè)合規(guī)成本調查，于2020年7月至8月間對300名IT安全專業(yè)人員進行了調查，結果顯示，平均每家企業(yè)必須遵守13個不同的IT安全和/或隱私法規(guī)，并且每年在合規(guī)性活動上花費高達350萬美元，同時合規(guī)性審核每季度需要58個工作日。

　　隨著越來越多的安全法規(guī)出臺，越來越多的組織將其關鍵系統(tǒng)、應用程序和基礎架構遷移到云中，違規(guī)風險和相關影響也隨之增加。

　　關鍵研究發(fā)現

　　IT安全專業(yè)人員報告稱，每個季度平均收到超過17個審計證據請求，并且平均花費三個工作日來響應單個請求。

　　在過去的24個月中，內部和第三方審計人員平均發(fā)現組織六次違規(guī)，平均被罰款八次，平均罰款460,000美元。

　　86％的組織認為將系統(tǒng)，應用程序和基礎架構移至云時，合規(guī)性將成為一個問題。

　　94％的組織表示，在云中的IT安全合規(guī)性和/或隱私法規(guī)方面，他們將面臨挑戰(zhàn)。

　　合規(guī)團隊不堪重負

　　TAG Cyber的首席執(zhí)行官Ed Amoroso博士說：“除了花費數百萬美元用于合規(guī)活動和罰款外，合規(guī)團隊每年還要花232個工作日來回應審計要求。”“最重要的是，合規(guī)的財務成本和時間成本從長遠來看是不可持續(xù)的?！?/p>

　　“數據顯示，自動化可以解決眾多的合規(guī)性挑戰(zhàn)，這是企業(yè)走出合規(guī)泥潭的唯一方法，而不是被合規(guī)牽著鼻子往前走。”博士說道。

　　99％的調查受訪者表示，其組織將受益于自動化的IT安全和/或隱私合規(guī)性活動，預期的好處包括：提高了證據的準確性（54％），減少了審計時間（51％）以及更快響應審計要求（50％）。